2025-1850: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-07-10 17:48)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2020-10136

Schwachstelle in IP-in-IP-Protokoll (RFC 2003, STD 1) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-3596

Schwachstelle in RADIUS/UDP-Protokoll ermöglicht Privilegieneskalation

CVE-2024-7595

Schwachstelle in GRE- und GRE6-Protokollen (RFC2784) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-23018

Schwachstelle in IPv4-in-IPv6- und IPv6-in-IPv6-Tunneling (RFC 2473) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-23019

Schwachstelle in IPv6-in-IPv4-Tunneling (RFC 4213) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-30661

Schwachstelle in Juniper Junos OS ermöglicht Privilegieneskalation

CVE-2025-52946

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-52947

Schwachstelle in Juniper ACX Series Routers ermöglicht Denial-of-Service-Angriff

CVE-2025-52948

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2025-52949

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-52951

Schwachstelle in Juniper Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-52952

Schwachstelle in Juniper MX-Series Routers ermöglicht Denial-of-Service-Angriff

CVE-2025-52953

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-52954

Schwachstelle in Juniper Junos OS Evolved ermöglicht Erlangen von Administratorrechten

CVE-2025-52955

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2025-52958

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-52963

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2025-52964

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-52980

Schwachstelle in Juniper SRX300 Series ermöglicht Denial-of-Service-Angriff

CVE-2025-52981

Schwachstelle in SRX Series ermöglicht Denial-of-Service-Angriff

CVE-2025-52982

Schwachstelle in MX Series ermöglicht Denial-of-Service-Angriff

CVE-2025-52983

Schwachstelle in Juniper Junos OS ermöglicht Erlangen von Administratorrechten

CVE-2025-52984

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-52985

Schwachstelle in Juniper Junos OS Evolved ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-52986

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-52988

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Privilegieneskalation

CVE-2025-52989

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Manipulation von Dateien

CVE-2025-6549

Schwachstelle in Juniper SRX Series ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.